Ce tuto a été réalisé sous Windows 11 pour la génération des clés pour se connecter à un serveur debian 12.
¶ Prérequis
- PuTTY
- PuTTYgen
¶ Introduction
Ce tuto sert à se connecter à son serveur distant sans demander de mot de passe, ni de compte utilisateur, nous allons automatiser tout ça et de façon sécurisé.
¶ Création des clés
PuTTY fournit l'application permettant de créer les paires de clés : PuTTYgen. Il se trouve au même endroit que PuTTY.
Cliquer sur Generate, le message apparaît : Please generate some randomness by moving the mouse over the blank area => Bouger la souris au milieu de la fenêtre de PuTTYgen pour faire avancer la barre de progression pour qu'il génère aléatoirement la clé.
Une fois arrivé au bout, vos clés sont prêtes.
Sauvegarder vos clés publiques/privées (.key / .ppk)
¶ Clé publique
Connectez-vous à votre serveur distant.
Nous allons ajouter la clé publique dans le fichier authorized_keys (s'il n'existe pas, créez-le) :
sudo nano ~/.ssh/authorized_keys
Et on colle la clé publique :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCbo+VZ8QlVBXbmBFwqSGcFlVBqmnScCuiW22/jo372dgNCzT6x5uas7vFTnl7avJus6kRSLoZo1Kg9udLA05BUmDutzJCBW5ewabiOliEeJaYgbzC6mTZAAFXgsIJmLpDov58xthC2V2GizKZJ5+24DbdtmEqzpQJy1i05utB0aVWS9n67U3sFK+a6N2Rti/lMe6yYduLpGGVRP/vE9AVCYIOL1IN4e+zAPaZlLYGcDp8hBHbomVppdEu7lKb79fFyYKO4Lfp1eEptRmgJLCkcgp25easiTWVoXTGqHYIQCzyEaxvX5+tc+UaphLXX5JVyeAw9jo6H7ow4wBRHx5D3 rsa-key-20241114
¶ Clé privée
¶ Ajout de la clé
Avec PuTTY, on utilise la clé privée pour se connecter au serveur. Le serveur vérifie alors, grâce au fichier
authorized_keysque la clé publique y est bien enregistrée. Ensuite, il envoie un défi chiffré, basé sur cette clé publique, au client SSH qui utilisera la clé privée pour déchiffrer ce défi prouvant qu’elle correspond bien à la clé publique.
Sur PuTTY, loadez votre session, ensuite dans le menu de gauche :
- Connection => SSH => Auth => Credentials
Dans Private key file for authentification, sélectionnez votre clé privée.
¶ Auto-login
Cette partie n'est pas obligatoire. Elle ajoute juste du confort
Rendez-vous dans :
- Connection => Data
Et dans Auto-login username, indiquez votre nom d'utilisateur
¶ Sauvegarde
Retournez dans Session et sauvegardez.
Maintenant, dès que vous vous connecterez sur votre serveur, vous serez authentifié automatiquement.